使用证书模板管理单元,可以查看并管理有关域中的所有证书模板的关键信息。

证书模板管理单元中的重要字段包括:

  • 模板显示名称。此字段描述了证书的用途。当组织创建自定义证书模板时,使用命名约定可能非常有用,它有助于管理员确定证书颁发机构 (CA) 或与该模板相关联的组织的部分。

  • 最低支持的 CA。根据操作系统版本,基于 Windows 的证书模板中的可配置选项会有所不同。因此,并不是所有的证书模板都会受到所有基于 Windows Server 的 CA 支持。

  • 版本。如果证书模板配置随时间推移不断发展,则对于兼容性和支持而言,跟踪版本信息的能力就会变得非常重要。

您必须是本地管理员才能安装证书模板管理单元,而且必须是 Domain Admins 的成员才能使用证书模板管理单元。有关详细信息,请参阅实现基于角色的管理

安装证书模板管理单元的步骤
  1. 单击“开始”,单击“运行”,然后键入 mmc

  2. “文件”菜单上,单击“添加/删除管理单元”

  3. “添加和删除管理单元”对话框中,双击“证书模板”管理单元,以将其添加到列表中。单击“确定”

默认情况下,在服务器上安装 CA 时将自动安装证书模板管理单元。通过使用服务器管理器来安装 Active Directory 证书服务 (AD CS) 工具,可以在其他服务器上安装证书模板管理单元。

您必须是本地管理员,才能安装远程服务器管理工具。您必须是 Domain Admins 的成员才能访问和管理域的证书模板。有关详细信息,请参阅实现基于角色的管理

从远程服务器管理证书模板的步骤
  1. 打开“服务器管理器”。

  2. “功能摘要”下,单击“添加功能”

  3. 展开“远程服务器管理工具”“角色管理工具”

  4. 选中“Active Directory 证书服务”复选框,单击“下一步”,然后单击“安装”

  5. 完成安装过程后,单击“关闭”

  6. 单击“开始”,键入 mmc,然后按 Enter。

  7. “文件”菜单上,单击“添加/删除管理单元”

  8. 单击“证书模板”管理单元,单击“添加”,验证已选定了承载要管理的证书模板的域控制器,然后单击“确定”

可以使用“证书模板”管理单元来管理其他域中的证书模板。

您必须是其他域的域管理员或企业管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理

管理其他域中的证书模板的步骤
  1. 右键单击“证书模板”管理单元,然后单击“连接到另一个可写的域控制器”

  2. 若要键入其他域的名称,请单击“更改”。若要为现有域选择其他域控制器,请单击“选择可写的域控制器”

  3. 如果您以前选择了一个备用的域控制器,则可以通过单击“默认可写域控制器”还原到原始域控制器。

其他参考